ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     29 Nov 2006  11:09:36
 To : Aleksey Barabanov
 Subject : Re: ip-телефония
 -------------------------------------------------------------------------------- 
 

  Aleksey Barabanov <abb@wessen.ru> wrote:
 
  AB> Victor Wagner wrote: 
   AB> Проблема не в том, куда пойти, а в том, что потом туда
  AB> придется ходить всем кому эта ЭЦП станет приходить. 
 
 А никуда не придется. Hе хочешь, не проверяй. А если хочешь проверять,
 нужно ОДИH раз поставить в систему сертификат корневого УЦ.
 К тому же как только этот УЦ заведется, через полгода этот сертификат 
 будет включен в дистрибутивы.
 
 Вот я читаю список openssl-dev, там две трети пользователей подписывают
 свои сообщения. А у меня всё прекрасно проверяется. Я никуда не ходил,
 просто поставил пакет ca-certificates из Debian.
  AB> 1.Вам понравится, если в кадом письме вы будете прилагать
  AB> все содержащиеся в паспорте сведения, которые должны по
  AB> идее идентифицировать персональную привязку сертификата.
  AB> Hаприме, пол, возраст, адрес, телефоны. 
 
 А у вас вызывает раздражение, что люди, с которыми вы едете в метро,
 видят ваше лицо? Которое не менее уникально идентифицирует вас.
 
 Вообще в сертификате есть далеко не вся из вышеупомяутой информации.
 Почтовый адрес там не обязателен, телефоны вообще отсутствут, пол и
 возраст - тоже. 
 
 По идее, вся эта информация про меня и так есть в куче общедоступных
 мест - в profile LiveJournal, Jabber User Directory и так далее.
 А адрес в письме и так есть - в поле From. Потому что я иногда хочу,
 чтобы на мои письма отвечали.
 
  AB> 2.Вам понравится, что с этого момента ваш паспорт как
  AB> таковой потеряет силу, и вся ваша идентификация полность
  AB> будет связана лишь с приватным ключем, так как теперь ваша
  AB> паспортная информация станет публичной, и завладение
  AB> ключем позволит полность заменить вас! 
 
 Я же сказал - читать RFC 3280 до просветления. Там помимо всего прочего
 написано, что должен делать УЦ  в случае если кто-то стырил секретный
 ключ у пользователя. Ключевое слово Revocation.
 
 И надо сказать, что эта процедура куда проще той
 процедуры, которая производится при утере паспорта. И обеспечивает куда
 большие шансы на то, что после заявления об утрате ключа злоумышленник
 ключом не воспользуется, чем шансы что по утерянному паспорту не смогут
 зарегистрировать подложную фирму и наделать долгов.
 -- 
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ip-телефония   Aleksey Barabanov   28 Nov 2006 00:35:19   Re: ip-телефония   Victor Wagner   28 Nov 2006 12:44:28   Re: ip-телефония   Aleksey Barabanov   29 Nov 2006 00:27:55   Re: ip-телефония   Victor Wagner   29 Nov 2006 11:09:36   Re: ip-телефония   Aleksey Barabanov   29 Nov 2006 13:12:09   Re: ip-телефония   Ilya Anfimov   29 Nov 2006 15:12:24   Re: ip-телефония   Aleksey Barabanov   29 Nov 2006 15:36:06   Re: ip-телефония   Ilya Anfimov   29 Nov 2006 16:15:29   Re: ip-телефония   Aleksey Barabanov   29 Nov 2006 21:20:20   Re: ip-телефония   Ilya Anfimov   30 Nov 2006 13:31:53   Re: ip-телефония   Aleksey Barabanov   30 Nov 2006 20:29:17   Re: ip-телефония   Artem Chuprina   29 Nov 2006 16:32:14   ip-телефония   Anton Shuko   29 Nov 2006 13:17:00   Re: ip-телефония   Aleksey Barabanov   29 Nov 2006 21:20:20